昨天，我們曾報道Google的威脅分析集團要求微軟公司在十天時間內處理前者提交的Windows 10高危漏洞，在后者尚未公布安全補丁的情況下Google決定公開該漏洞進而導致數百萬用戶出現安全隱患。對此微軟官方通過TechNet博客做出回應，而撰寫這篇文章的是微軟Windows和設備集團執行副總裁Terry Myerson。

Myerson表示名為STRONTIUM的黑客團體利用該漏洞執行過網絡釣魚攻擊，不過在進一步的調查中發現Windows 10周年更新中Edge瀏覽器能夠幫助用戶抵御這方面的侵擾。這項攻擊主要利用了Flash Player和Windows Kernel中的兩個零日漏洞來執行。

整個操作過程如下：

利用Flash來獲取瀏覽器進程的權限控制

提升權限以逃避瀏覽器的沙盒

安裝后門以便于訪問受害者電腦

或許現在擺在微軟面前最為麻煩的問題就是從Windows Vista到Windows 10十一月更新（Version 1511）都存在這個漏洞。對此微軟官方表示將于11月8日，也就是今年11月的補丁星期二活動中修復這個漏洞。

擁有Windows Defender Advanced Threat Protection (ATP) 的商業用戶也應該是安全的。微軟表示Defender ATP“在常規檢測中能甄別沒有任何簽名的多個攻擊階段，例如瀏覽器進程創建非常規的DLL庫，意外更改的進程令牌和完整性級別，以及在異常條件下創建DLL庫。”